Desenvolvimento e Segurança dos Canais

Versão 1.0.1


Última tradução feita por Master_of_Chaos em 2005-10-02

Última revisão feita por PJKevin () em 2004-03-13

Originalmente escrito por PJKevin () em 2004-03-02

Por favor dirige quaisquer comentários ou feedback acerca deste documento (apenas! não envies solicitações de ajuda!) a docs@dal.net. Se necessitares de ajuda em relação a temas não abrangidos por este documento, por favor vê a seguinte informação http://help.dal.net.

Introdução

Este documento é dirigido aos operadores de canais, especialmente aos fundadores, guiando-os no desenvolvimento e segurança dum canal. Também inclui como a AUP da rede afecta as operações dos canais e a gestão deles.

Conteúdo

1 · O que é um canal?

Um canal é uma sala onde os utilizadores conhecem outros utilizadores e discutem um certo tópico. Um canal pode ser registado e possuído por qualquer pessoa. A pessoa que regista o canal usando o ChanServ é chamada o fundador. O ChanServ é o serviço de registo de canais da DALnet que é grátis para qualquer pessoa que deseje abrir o seu próprio canal e geri-lo.

Os canais são mantidos pelos operadores do canal para garantir que o canal seja executado em uma ordem suave. Eles são capazes de chutar e proibir usuários com ou sem motivo, portanto, o canal não pode ser expirado no prazo de um mês. Deve ser levado em consideração que diferentes canais têm regras e formas diferentes de lidar com problemas. A definição de regras e políticas de canais é a critério da gestão de canais.

2 · Criar e registar um canal

Criar e registar um canal é um procedimento fácil e indolor. Uma vez que o canal esteja registado, tens controle total sobre a forma do correr e gerir. Antes de registares um canal, por favor assegura-te que possuis um nick completamente registado com o NickServ. Se não o tiveres, por favor lê http://docs.dal.net/docs/nsemailpt.html. Uma vez que tenhas registado o teu nick, estás preparado para registar um canal.

Primeiramente, para criar um canal, escolhe um nome para o canal e tecla /join #nomedocanal. Exemplo, se desejares seleccionar que o nome do canal seja #VivaPortugal, terás de teclar /join #VivaPortugal. Assegura-te que tens Ops (@) antes do teu nick. Para assegurares-te que o canal não foi já registado por outra pessoa, usa /chanserv INFO #nomedocanal neste exemplo, seria /chanserv info #VivaPortugal. Repara que tens de incluir # antes do nome do canal quando estiveres a registar canal e a corrigir as suas opções. Se obteres:

-ChanServ- The channel #VivaPortugal is not registered.

significa que o canal não está registado e podes-o registar. Para registar um canal, podes usar /chanserv REGISTER [#nomedocanal] [password_aqui] [descrição_do_canal]. Neste exemplo, registaremos o canal #VivaPortugal usando como password ToRnAdO e Um Bom Canal de Conversação como descrição. Então, teclarás:

/chanserv register #VivaPortugal ToRnAdO Um Canal de Conversação Fixe .

Por favor recorda que as passwords são sensíveis aos caracteres a letras grandes e pequenas. Por exemplo, STAR e star não é o mesmo. Se te esqueceres da password do canal, podes usar /chanserv SENDPASS [#nomedocanal] [email_do_fundador]. Por favor nota que se tiveres a opção MAILBLOCK ligada, não podes recuperar a password do canal. Também recorda de alterar as tuas passwords regularmente e não partilhá-las com ninguém. Para ajuda acerca de escolher passwords, por favor dirige-te a http://docs.dal.net/docs/passwordspt.html

Uma vez feito, receberás uma mensagem de resposta do ChanServ a informar-te que foi bem sucedido e alguma informação importante que deves ler. Para mais informação acerca dos comandos e opções do ChanServ, podes visitar http://docs.dal.net/docs/chanservpt.html.

3 · Como posso fazer o meu canal crescer?

Esta é a questão mais comum colocada pelos fundadores após registarem os seus canais. A chave principal para o sucesso dum canal é a paciência. Um canal novo não pode crescer da noite para o dia e existem muitas coisas que necessitas ter em conta antes que possas ter o canal realmente em movimento. Convites em massa é contra as políticas da DALnet e pode levar o teu canal a ser encerrado. Podes ler a secção 5.1 para mais informação sobre convites em massa e as suas consequências. Pergunta-te a ti mesmo o que é que o canal tem para oferecer aos utilizadores. Coloca um tópico que tenha interesse a todos os utilizadores do canal. Tenta não ser muito severo com os utilizadores. Um bom fundador de canal deve saber como fazer os utilizadores "sentirem-se bem vindos" ao canal. Quando um utilizador entra num canal, a primeira coisa que vê é o tópico. Assegura-te que não tenha nada que possa ofender os utilizadores e que cause que eles o abandonem. A ideia aqui é tratar as pessoas da mesma forma que querias que elas te tratassem.

Quando escolheres as regras do canal, assegura-te que sejam justas para todos os utilizadores. Ninguém gosta de paralelismos. Faz uso de chutes (kicks) e bans de forma moderada e somente quando for necessário. Adicionar bans em sentido amplo de forma desnecessária levará a nada a não ser um canal vazio. Sê justo e trata todos da mesma forma que queres ser tratado. As regras mais comuns nos canais são não floodar, não spammar, não publicitar/convidar e não pedir Op. O resto dependerá apenas de ti; o fundador e o resto dos gestores do canal.

Existem muitas formas de tornar o teu canal popular. Estas incluem ter um bot de jogos, ou um canal de apoio a uma causa boa. Os canais ganham a sua popularidade através da palavra que sai das bocas. De forma a que os visitantes actuais convidem os seus amigos, deve existir algo para atrair os utilizadores. Ter uma página web e colocar lá alguma informação útil sobre o teu canal que poderia ser de interesse aos utilizadores. Exemplo, #TreinoDeOps e #OpsTreino. Mostraria a falta de criatividade da parte do fundador e faria os utilizadores pensar que teria havido algum tipo de problemas. Os canais criados devem ter um ambiente limpo e positivo para todos.

4 · Segurança e Problemas dum Canal

Uma coisa que os fundadores devem saber é como proteger os seus canais. Nesta secção discutiremos os problemas mais comuns encarados pelos gestores de canais.

4.1 Opções de Segurança do ChanServ

Um problema comum que os fundadores dum canal enfrentam é dar op a pessoas desconhecidas pelos seus SOps/AOps. Isto é uma ameaça até algum grau para a segurança do canal. Daí, o DALnet Services criou a opção OPGUARD no ChanServ. Quando esta opção está ligada, apenas aqueles que estão listados na lista de acesso do canal obterão Op através do ChanServ.

Outra opção útil é IDENT. Devido ao facto da lista de acesso do NickServ (NickServ ACC 2) ter as suas desvantagens especialmente em endereços dinâmicos, um utilizador que iguale a lista de acesso dum operador terá op através do ChanServ embora o utilizador não esteja na lista de acesso do canal. Para mais informação acerca da lista de acesso do NickServ e como protegê-la, por favor lê http://docs.dal.net/docs/nsaccesspt.html. Quando a opção IDENT se encontra activada, os utilizadores têm de se identificar ao NickServ (NickServ ACC 3) antes que o ChanServ lhes dê op nesse canal. As opções OPGUARD e IDENT melhoram a segurança do canal e daí fornecem confiança ao fundador do canal.

Quando registas o teu canal, o MLOCK (Mode Lock ou bloqueio de modos do teu canal) será automaticamente +nt-k por default. É recomendado deixar apenas +nt. +n impede mensagens externas de utilizadores que não estão dentro do canal. Isto é extremamente útil para impedir flood do exterior. +t por sua vez, impede que as pessoas que não sejam operadoras do canal, de alterar o tópico.

Não é recomendável usar as opções LEAVEOPS e UNSECURE. Quando activas a opção LEAVEOPS, a primeira pessoa que entra no canal não perderá o op pelo ChanServ. Se a opção UNSECURE se encontrar activada, o fundador do canal não necessita de identificar-se ao ChanServ para alterar as opções do seu canal. Por favor toma nota que ambas as opções têm as suas vantagens mas constituem uma ameaça à segurança. A opção LEAVEOPS não protege um canal vazio e pode causar problemas. Quando a opção UNSECURE se encontra activada, qualquer pessoa que se tenha identificado ao nome do fundador ou que tenha um acesso que iguale o acesso do nick do fundador será capaz de alterar opções críticas do canal. Estas duas opções são recomendadas que não sejam usadas.

4.2 Escolher Operadores para o Canal

Esta é uma decisão muito importante na gestão dum canal e no que diz respeito à segurança. Os operadores de canal são aqueles em que o fundador depende para gerir o canal durante a sua ausência. Estão ali para manter o canal assegurando que nada saia de controlo. Existem dois tipos de operadores de canal e têm diferentes acessos. Eles são SOps e AOps.

SOps ou SuperOperadores são os operadores de canal que são mais ou menos os assistentes do fundador. Têm a habilidade de adicionar e remover AKicks (bans permanentes) e AOps (AutoOperadores). Basicamente, a selecção desses Ops deve ser feita de forma cuidadosa. É recomendado adicionar alguém que tenha um bom conhecimento do IRC, Serviços da DALnet e Segurança do Canal. AOps ou AutoOperadores têm acesso limitado e não podem emendar as listas de acesso do canal. Eles também devem ter um bom conhecimento de comandos básicos do IRC, Serviços da DALnet e segurança do canal.

Seleccionar os operadores de canal não deve ser Eu dou-te acesso se tu também me deres. Este é um erro comum que a maioria dos Ops fazem e deu origem a problemas com a gestão dum ou de ambos canais. Usa a tua discreção quando considerares alguém para ser um operador potencial. Trabalha com ele no canal e observa as suas habilidades e conhecimento. Uma entrevista também ajudar-te-ia a avaliar o seu conhecimento e é uma altura para partilhar e trocar ideias.

4.3 Flood

O flood num canal não é apenas irritante mas também uma ameaça e torna as coisas mais lentas. O flood pode ser na forma de texto, notice, ctcp ou até mesmo entrar e sair dum canal. Todas estas formas de flood causam pânico entre os utilizadores. Esta secção guiar-te-á a resolver este problema. Como um operador de canal, tens a habilidade de definir modos do canal. Os seguintes modos de canal são recomendados mal observes flood:

+m Modera o canal impedindo qualquer pessoa que não tenha op ou voice de falar.

+M Apenas nicks registados podem falar no canal.

+i Significa que apenas nicks convidados (invited) podem entrar no canal, impedindo flooders que ainda não entraram.

+R Apenas utilizadores registados podem entrar no canal, uma vez que a maioria desses atacantes não usam nicks registados.

+c Impede que cores sejam enviadas ao canal.

Para mais informação acerca dos modos de canal, por favor dirige-te a http://docs.dal.net/docs/modespt.html. Nota: É aconselhável a não prender (lock) estes modos em MLOCK a (-). Fazer isto desactivará os modos de serem colocados na eventualidade dum flood tomar lugar.

4.4 Spam

O Spam é outro problema que a maioria dos canais enfrentam. Às vezes, eles são fáceis de localizar e às vezes é difícil e precisas de procurar com mais força para veres quem essas pessoas são. Nem todo o spam pode ser detectado facilmente pelos operadores de canais ou bots uma vez que há alguns que usam técnicas para evadir enviar spam aos utilizadores que têm op ou voice. Os drones ou 'relay bots' são difíceis de localizar porque não vês o spammer no canal. Aqui está o que podes fazer para localizar um drone.

Tomemos um exemplo. Tu entras em #DALnetHelp e descobres que há um spammer ali mas que não pode ser visto (drone). O nick de onde proveio o spam é UB40. Primeiro que tudo, faz um /whois a UB40. Este comando nos dará o seguinte resultado:

UB40 is ~pest@219.94.62.166 * bleh
UB40 using broadway.ny.us.dal.net 42nd Street
UB40 has been idle 29secs, signed on Sat Jan 17 20:37:48
UB40 End of /WHOIS list.

Agora usemos o comando/who +ch #DALnetHelp 219.94.62.166. Este comando busca qualquer pessoa com o host 219.94.62.166 em #DALnetHelp. Deves obter algo parecido com isto:

#dalnethelp Road_Runner H+ kevin@219.94.62.166:0 Silence is Golden
#dalnethelp End of /WHO list.

Então agora sabemos que o utilizador infectado é Road_Runner. Para mais informação em como lidar com spam, podes ler http://docs.dal.net/docs/annoypt.html#2.

4.5 Desincronização no canal

Existem muitas coisas diferentes que podem causar que o teu canal dessincronize-se. A razão mais comum é a que o canal não faz a ressincronização propriamente após um netsplit e as definições são diferentes entre os servidores.

Existem vários meios através dos quais podes saber se o teu canal está dessincronizado. A primeira coisa mais comum que acontece com a maioria dos canais da DALnet é observar o comportamento do ChanServ, por exemplo pôr os mode locks várias vezes e/ou alterar o tópico do canal ou alterar os modos repetitivamente. Poderás não ver o que a outra pessoa está a dizer. Basicamente pode-se dizer que as coisas não estão na ordem correcta.

Se o teu canal não está sincronizado adequadamente, só tens uma forma de reparar este problema, que é esvaziar o teu canal de todos os utilizadores. Podes simplesmente falar com os utilizadores do teu canal (se forem poucos) pedindo-lhes que saiam do canal por alguns minutos, ou se isso for difícil de fazer com todos os utilizadores do canal (se for um canal grande), podes fazer um masskick escrevendo /chanserv MKICK [#nomedocanal], com o qual chutarás todos os utilizadores que estão no teu canal, e desta forma o teu canal será sincronizado e organizado uma vez mais. Para mais ajuda em relação ao comando masskick, vê http://docs.dal.net/docs/chanservpt.html#9.

4.6 Takeovers de Canais e Miscelânea

O problema que assusta a maioria dos fundadores de canais é alguém fazer takeover do canal deles. Alguém que sabe ou tem a password do canal com ou sem o conhecimento do fundador pode tomar um canal. Existem várias causas para isto:

1- Partilhar o nick do fundador e/ou a password do canal

2- Partilhar a password da conta de email do fundador

3- Identificar-se com impostores de serviços

4- Usar scripts ou auto-identificadores para identificar-se com os serviços

Não é uma boa ideia partilhar as tuas passwords com ninguém não importa o quanto próximo te encontres com essa pessoa. As passwords são algo privado e confidencial e são uma palavra de acesso que ajuda-te a conseguir acesso ao canal que registaste.

Quando partilhas a password do email com alguém, esse utilizador é capaz de usar o SENDPASS para obter a password do canal (desde que o MAILBLOCK se encontre desactivado). Colocar o MAILBLOCK é uma boa ideia se tu não tiveres uma conta de email segura, mas se activares o MAILBLOCK, não serás capaz de recuperar a password do canal se a perderes.

Identificares-te com impostores de serviços significa identificares-te com serviços falsos, ex: ChanServ e NickServ. As duas formas mais comuns de dizer se são serviços reais é que os nicks dos serviços têm APENAS 8 caracteres com os 4 primeiros caracteres representando o serviço e os últimos 4 é Serv. Recorda também que os serviços APENAS se conectam a services.dal.net. Para mais informação acerca de impostores de serviços, por favor lê: http://docs.dal.net/docs/ircimpspt.html.

O uso de scripts com auto-identificadores não é seguro, especialmente quando partilhes os teus scripts com outros. Alguns scripts contêm backdoors que poderão não enviar a password realmente aos serviços. É melhor usar /nickserv identify ou /chanserv identify do que perder o teu nick ou o teu canal.

Algumas vezes, os operadores de canal podem tentar o takeover do canal simplesmente por chutar e banir os outros operadores do canal ou até mesmo o fundador do canal e prendê-los do lado de fora. Felizmente, os serviços têm comandos embutidos que podes usar sem a necessidade de estares dentro do canal. Se fores chutado e banido do canal, podes usar o comando UNBAN incluído no ChanServ para remover o ban e permitir-te retornar ao canal. Tecla /chanserv UNBAN [#channel] Se fores banido novamente ou descobrires que o operador em questão está a usar um script que te chuta e bane automaticamente, usa /chanserv deop [#nomedocanal] [nickname]. Este comando tirará o op ao operador em questão. Nota: Tu não podes tirar o op a alguém que tenha um acesso mais alto do que o teu. Exemplo, os AOps não podem tirar o op a SOps e os SOps não podem tirar o op ao fundador. Se fores um SOp ou o fundador e aches que este utilizador é abusivo, podes sempre apagar o acesso dele sem estares no canal. Uma vez que tenhas removido o utilizador e tenhas removido o ban que te foi colocado, podes voltar a entrar no canal. Lembra-te de nunca dares op a alguém que não conheças não importa a condição em questão e sê cuidadoso de como seleccionas o staff do teu canal. É melhor estar seguro do que lamentar :-)

Algumas vezes, encontrarás alguém que não está na lista de acesso e que tem op e perguntas como é que ele obteve o acesso. Um utilizador pode ter-se identificado ao nick de Op e estar a usar outro. Para descobrires como é que esse utilizador obteve o acesso, usa /ChanServ WHY [#nomedocanal] [nickname]. Tomemos um exemplo. O nick dungunban não está registado e no entanto tem acesso de Op em #Fleetstreet. Quando teclo o comando /chanserv WHY #fleetstreet dungunban, a seguinte informação será mostrada:

-ChanServ- dungunban has SOp access to #fleetstreet. Reason: Identification to the nickname Road_Runner.

Então, agora sabemos que dungunban tem acesso SOp por se ter identificado com o nick Road_Runner.

Outro comando semelhante é o ACC que nos diz o acesso do utilizador para aquele canal. O comando é /ChanServ ACC [#nomedocanal] [nickname]. Exemplo, eu quero saber que acesso o Road_Runner tem em #fleetstreet, eu usaria /ChanServ ACC #fleetstreet Road_Runner. A seguinte informação ser-me-ia mostrada:

-ChanServ- Road_Runner ACC #fleetstreet 2 (SOP)

Para mais informação acerca dos acessos nos canais, por favor dirige-te a http://docs.dal.net/docs/csaccesspt.html.

5 · Os Canais e a AUP da DALnet

A DALnet deu-nos Serviços grátis e recursos amplos para nós fazermos uso. Devemos saber como usar esses recursos apropriadamente. Todos os utilizadores da DALnet que se ligam à Rede de IRC estão sujeitos à AUP da rede. Recorda que é um privilégio e não um direito. Podes ler as políticas em http://www.dal.net/aup . Agora discutiremos duas secções das políticas que afectam as operações de canais. Elas são Convites em Massa e Abuso dos Serviços.

5.1 Convites em Massa

Convites em Massa inclui mas não está limitado ao seguinte:

1- Uso excessivo do comando /invite

2- Mensagens em massa via scripts / notices de canal / mensagens para entrar nos canais de outros

3- Mensagens excessivas de /quit ou /part que publicitem os seus canais

Os convites em massa não são permitidos na DALnet devido ao facto desta rede ter mais de 10,000 canais registados para serem escolhidos pelos utilizadores. Isto não quer dizer que não podes convidar alguém para o teu canal, mas forçar um utilizador a entrar, fazer mensagens em massa a todos os utilizadores noutros canais ou mesmo na rede é considerado ser contra a AUP da rede e pode levar a medidas sérias que incluem avisos, chutes em massa e o encerramento dos canais.

Para saberes mais acerca da política de Convites em Massa, por favor visita http://kline.dal.net/massads/mup.htm.

5.2 Abuso dos Serviços

Os serviços da DALnet são fornecidos para facilitar a vida aos seus utilizadores o que inclui o registo de nicks e canais tal como também a manutenção deles. Os utilizadores devem assegurar que os usam cuidadosamente de forma a evitar abusar deles. O Abuso dos Serviços pode incluir mas não estar apenas limitado a registo em massa de canais, adicionar *!*@*.* às listas de acesso de canais, spamming/floodar utilizadores via MemoServ, e floodar os serviços. A Equipa da DALnet de Abuso de Serviços que está em contacto com os Administradores de Raiz dos Serviços (SRAs) e uma sub-equipa de KLine é responsável por fazer cumprir essas regulamentações.

O registo de canais deve ser feito de forma moderada e deve-se usar o senso comum. Não há necessidade de registar canais pelo propósito único de evitar outros de os usar. A venda e troca de canais (incluindo acesso aos canais) não é permitido na DALnet uma vez que os seus serviços são gratuitos para toda a gente.

A adição de *!*@*.* nas listas de acesso dum canal significa que estás a dar acesso a todo o mundo, uma vez que * é um wildcard que significa qualquer string de caracteres. Exemplo, se eu adicionar *!*@*.* à lista de SOp de #FleetStreet, qualquer pessoa que entre no canal (tenha ou não um nick registado) terá acesso de SOp. Isto não é somente um abuso, mas também constitui uma ameaça à segurança do canal uma vez que é um acesso aberto até mesmo para nicks não registados.

Floodar o ChanServ inclui o mau uso dos comandos MKICK e MDEOP e a identificação repetida aos serviços num curto período de tempo. Comandos em massa tal como o MKICK devem ser usados unicamente uma vez e quando necessário. Só precisas de te identificar aos serviços uma vez. Por favor sê paciente e espera pela resposta do ChanServ. Chutar os operadores de canais repetitivamente causando que o ChanServ lhes dê op novamente quando regressam ao canal, é também um abuso. Por favor não o faças mesmo por ser apenas engraçado.

Dependendo na severidade da ofensa, um canal pode ser congelado/encerrado ou um utilizador pode ser completamente ignorado pelos serviços. Para mais informação em relação ao Abuso de Serviços, por favor lê http://kline.dal.net/sabuse. Se tiveres alguma pergunta em relação a abusos de serviços, podes enviar um email a .

6 · Sumário

Todos os operadores de canais e não-Ops devem trabalhar juntos no desenvolvimento de um canal. Funciona de ambos os modos. Sem Ops, o canal estará em um estado desastroso, e leva o fundador a sacrificar seu canal para outro usuário aleatório a tomar devido à inatividade. Sem os usuários, ele derrota o propósito de ter o canal em primeiro lugar. É melhor selecionar um nome de canal com sabedoria. Um nome que atrairá usuários. Paciência e criatividade é a principal idéia do crescimento de um canal. Um bom host (operador de canal) sabe como tratar seus hóspedes diretamente.

Todos os utilizadores estão sujeitos às políticas da rede. Quando ligas-te à rede, assumimos que leste e compreendeste completamente as políticas da rede. A ignorância não é uma desculpa. A DALnet reserva-se ao direito de remover qualquer pessoa que tenha sido encontrada a quebrar as políticas da rede.

Esperamos que este documento tenha-te dado algumas ideias sobre o que esperar e como fazer face aos problemas e resolvê-los :o)

7 · Créditos

Existem algumas pessoas que ajudaram-me a escrever este documento. Primeiro, gostaria de agradecer ao Líder da Equipa de Documentação; Fredfred, a ssr e Kzoo por darem-me ideias no que se deveria esperar deste documento e também agradecimentos especiais a squirrel e LadyDana que ajudaram-me também durante o caminho. Sem esquecer o staff de #DALnetHelp que deram-me o seu suporte e treino. Não poderia ter criado este documento sem vocês bacanos ;)